江蘇連雲港檢察院日前披露,一位多地公安車管系統軟件供應商竟變身“黑客”,勾結“黃牛”,在車管所軟件系統植入程序,專門代人刪除交通違章記錄達1.4萬餘條。
  透視連雲港這起案件,有關專業人士認為,案件警示,政府類似技術外包服務存在安全隱患,亟須加強規範和防範風險。
  車管系統供應商成“黑客”
  1970年出生的李某,在南京創辦了信息技術有限公司,經營計算機軟件研發、系統集成維護等項目。2007年,李某研發的車管所駕校軟件系統通過競標,成為連雲港等市車管所軟件系統的供應商,並提供相關技術支持。
  李某的犯罪之路源於結識王某、張某夫婦。2010年4月,連雲港市車管所在4S店安裝車輛信息錄入系統,由李某公司負責4s店軟件安裝。
  一家4S店主管張某得知車管所的檢測系統、處理違章系統等均為李某所研發、安裝和維護時,便試探著詢問李某能否通過計算機後臺刪除車輛違章記錄。
  李某當即表示“我渾水摸魚試試吧!”隨後,李某負責提供技術支持,王某負責提供要消除違章的車號、車主姓名,王某按所消違章罰款金額的40—50%付給李某。從此,王某、張某夫婦有償“刪違”和李某對半分的“經營模式”形成。
  鑽系統漏洞淪為階下囚
  從躲避現場監管得手,到利用漏洞躲開公安內網報警系統,技術精湛的李某欲壑難填,最終淪為階下囚。
  技術精湛的李某發現系統內的一處漏洞,通過在公安內網服務器上安裝網絡配置,利用互聯網能遠程侵入公安網絡系統,還避開了公安內網報警體系。
  李某開始全天在家無障礙刪除違章記錄。截止到案發,公安機關查明李某共計非法刪除14000餘條交通違章記錄,涉案金額1800餘萬元。三年時間,李某非法斂財650餘萬元。
  今年4月24日,灌雲縣公安局對該案立案偵查,李某、王某、張某及5個欲分一杯羹的“黃牛”先後被公安機關以涉嫌非法侵入計算機信息系統罪抓獲歸案。目前,8名犯罪嫌疑人已被移送灌雲縣檢察院審查起訴,等待他們的將會是法律的嚴懲。
  信息技術外包存安全隱患
  東南大學計算機科學與工程系教授龔儉表示,在網絡時代,政府對待這種外包服務,要更加謹慎,並加強管理和規範。網絡系統建設也需要分等級,一些重要系統,不能簡單外包,應交給有相應資質的機構來做,否則可能會留下巨大的隱患。
  河海大學法學院副院長王建文認為,連雲港這起案件表明,高科技委托服務的對象要具備官方認可的資質,涉及政府信息監管,不僅僅是招投標,還要加一道第三方驗收的特殊程序。
  (據新華社南京11月12日電)  (原標題:政府技術外包警惕“黑客”植入)
arrow
arrow
    全站熱搜

    fe21fekcrl 發表在 痞客邦 留言(0) 人氣()